La lutte contre le blanchiment d’argent et le financement du terrorisme gagne en agilité chez Nickel
Pierre Delivet
Key Account Director for BNP Paribas, Google Cloud
Essayer GCP
Les nouveaux clients peuvent explorer et évaluer Google Cloud avec des conditions exceptionnelles.
EssayerPour améliorer le temps de traitement et réduire les cas de faux positifs sans perturber la mission des équipes conformité, Nickel a développé sa propre solution, en s’appuyant sur les solutions Google Cloud.
Pour assurer à tout instant la conformité de ses activités bancaires avec la réglementation encadrant la lutte contre le blanchiment d'argent et le financement du terrorisme, Nickel développe des algorithmes d’analyse. Ces algorithmes évaluent en permanence le profil des clients et leurs transactions et produisent des alertes en cas de risque détecté. Ces alertes sont revues manuellement par une trentaine d'analystes, qui conduisent des investigations poussées sur les clients et opérations concernés.
Les équipes de Nickel se sont longtemps appuyées sur une solution implémentée directement sur une base de données interne, qui a fini par imposer des contraintes incompatibles avec le développement de l’entreprise. Surtout, l’enjeu était de pouvoir apporter facilement des améliorations significatives aux algorithmes sans perturber les opérations. Les équipes de développeurs de Nickel, après examen des outils disponibles sur le marché, ont opté pour un ensemble de solutions proposées par Google Cloud, leur permettant de faire évoluer leurs procédés de développement de manière entièrement customisée sans qu’il soit nécessaire de créer d'infrastructures nouvelles.
Le déploiement de la solution
Nourrie par le retour constant des experts en conformité, l’application web de configuration d’algorithmes LAB/FT a pu être développée en quelques semaines.
Après avoir étudié les solutions disponibles sur le marché, les équipes de Nickel ont décidé de développer leur propre application web de configuration d'algorithmes de lutte contre le blanchiment et le financement du terrorisme (LAB/FT), en la reliant à l’entrepôt de données multicloud BigQuery de Google Cloud. BigQuery est un outil utilisé et éprouvé par Nickel depuis plusieurs années. L’effort à fournir pour s’en servir de base pour faire évoluer les algorithmes a donc été peu important.
En pratique, une application web a été créée en complément de BigQuery, grâce, notamment, aux outils App Engine de Google Cloud. Cette application permet aux développeurs, main dans la main avec les équipes conformité, de concevoir, simuler, comparer, tester et déployer les algorithmes de LAB/FT en toute autonomie. Avec ces outils, il est facile de suivre toute modification sur les algorithmes et tous les déploiements effectués (indiquant auteur et date), ce qui simplifie l’audit des déploiements.
L’outil a pu être mis en production après une charge de 2 mois-homme seulement, de façon extrêmement itérative, avec des mises en production intermédiaires tous les jours et des feedbacks très réguliers des équipes conformité.
Focus sur la technologie
La clé de la solution développée par Nickel repose sur un entrepôt de données et un moteur de développement d’applications serverless, capables d’absorber en continu de très forts volumes, dans des conditions optimales de sécurité.
BigQuery est une base de données orientée colonnes extrêmement efficace pour faire des calculs en SQL sur des millions ou milliards de lignes. C’est notamment l’outil privilégié de la Business Intelligence de l'entreprise, dont les calculs de KPIs sont suivis quotidiennement. Il contient déjà l’intégration des données provenant de SQL Server, de topics kafka, de fichiers ou même de services SAAS (ex: zendesk). Parmi ses avantages : l’auditabilité, la gestion fine des permissions via les comptes Workspace, la sécurité (données chiffrées en transit et “at rest”), la gestion 100 % serverless, et de très grandes performances sur de très fortes volumétries.
BigQuery permet également d'entraîner et d’utiliser des algorithmes de machine learning (XGBoost), dont les développeurs de Nickel ont pu tester l'efficacité. Un POC a démontré la possibilité de réduire de 25 % les fausses alertes d'une règle sans supprimer aucune vraie alerte. L'interface web développée pour la conformité va donc permettre d'appliquer ces algorithmes de ML et d’atteindre ces gains de performance sans aucune modification de l'outil.
L’utilisation de la plateforme de création d’applications App Engine permet par ailleurs, là aussi, un fonctionnement sans serveur, un monitoring continu du code, et un très haut niveau de sécurité.
Impact business / impact utilisateur
Le développement de nouveaux algorithmes est facilité et accéléré, sans déstabiliser les processus existants.
Avec la mise en place de la nouvelle solution de développement d’algorithmes LAB/FT adossée à BigQuery, il devient aisé d’auditer et de comparer les performances des algorithmes – y compris entre versions actuelles et passées – sans impact sur la production. L’introduction de nouvelles règles, par exemple, ne modifie pas les alertes authentiques (vrais positifs) éventuellement produites par les versions précédentes des algorithmes. Il est aussi possible de déclencher les traitements à tout moment souhaité.
Les analystes en conformité y gagnent en visibilité, en maîtrise et en autonomie. Le développement de nouvelles versions d’algorithmes est très largement facilité, et plus à même d’intégrer de nouveaux besoins ou de nouveaux cahiers des charges réglementaires. Les équipes conformité peuvent directement créer de nouveaux algorithmes, sans solliciter l’équipe data-sciences. De quoi accélérer les réponses aux besoins émergents, réduire les occurrences de faux positifs et, ainsi, pouvoir compter sur une réduction du temps d’analyse par les experts de l’ordre de 15 à 20 %.
Vos recommandations pour l’écosystème ou autres grands groupes
L’agilité qu’offrent les solutions de Google Cloud est aujourd’hui très directement mise à profit pour optimiser nos algorithmes et éliminer les faux positifs. Mais nous voyons plus loin : demain, cette agilité va nous permettre de disposer d’un time to market beaucoup plus court pour faire face aux nouveaux comportements et usages, en matière de LBA/FT.
Le fait de pouvoir adapter notre application web à d’autres cas d’usage en quelques jours est un facteur très favorable à l’autonomie. Car l’idée est bien de rendre les équipes métiers autonomes pour concevoir et déployer des algorithmes qui analysent les données et réalisent des actions. Notamment, le marketing peut maintenant déclencher des campagnes d’emailing basées sur les données de BigQuery. Le service client peut également déclencher des campagnes d’appels sortant basées sur l’ensemble des données centralisées dans BigQuery.
Le succès de ce projet tient à la très grande interactivité entre les experts de la conformité et l'équipe data-sciences. Des deux côtés, les équipes ont travaillé main dans la main, en complète autonomie, au gré de déploiements très fréquents, pour aller de la conception au déploiement de la solution et au monitoring.
De manière générale, la meilleure manière d’avancer est sans doute de voir grand, de commencer modestement et d'apprendre vite. Et cela s’applique aussi bien aux entreprises de grande taille qu’aux startups : il est toujours possible d’explorer de nouveaux modèles sans affaiblir les activités actuelles. Cela passe par l’autonomie des équipes en charge, et l’implication de tous les départements concernés, pour, en itérations rapides et feedback constant, développer des produits et services fonctionnels.
À PROPOS DU PROJET
Équipe : Build) 2 mois-homme dans l’équipe data sciences pour le développement de l’outil, suivi par la conformité ; (Run) 1 manager et 1 data analyst côté conformité, pour faire évoluer les algorithmes et le suivi de performance ; 1 data-scientist côté data-sciences pour accompagner la montée en autonomie de la conformité et concevoir des algorithmes plus élaborés.
Échelle : 1,7 M de clients analysés de nombreuses fois par jour ; plusieurs centaines de millions d'événements clients analysés plusieurs fois par jour pour calculer des risques de blanchiment d'argent ou de financement du terrorisme.
Fonds levés / budget : Quelques centaines d’euros par mois sur BigQuery – susceptible d’augmenter, le paiement se faisant à l’usage.
Partenaires : Google Cloud – Nickel
Expertises : Data analytics, Fuzzy Logic, Machine Learning, Conformité, DevOps
Ce cas d’usage a été rédigé dans le cadre de AI for Finance by Startup Inside.